“Chiêu” tấn công DDoS nhắm vào các trang web Mỹ và Hàn Quốc

Đánh giá

(Dân trí) – Hãng bảo mật Symantec đang giám sát một kiểu tấn công từ chối dịch vụ phân tán (DDoS) mới đang ảnh hưởng rất lớn tới nhiều trang web thuộc khối truyền thông, tài chính và khối chính phủ của Mỹ và Hàn Quốc.

 

Một phần của kiểu tấn công này được tiến hành bởi một loại phần mềm độc hại đã được Symantec xác định là w32.dozer và những biến thể của sâu MyDoom – có vẻ đã và đang lây nhiễm nhiều máy tính trên toàn cầu.

W32.dozer là một mối đe doạ thường được phát tán dưới dạng một tệp tin đính kèm email. Khi một người dùng nhấn chuột vào tệp tin đính kèm thì mối đe doạ này sẽ tải một gói tin về hệ thống, có chứa những cấu phần sau: Sâu Trojan.dozer – được sử dụng để kiểm soát chiếc máy tính cho mạng máy tính ma (botnet); Một danh sách các địa chỉ host, hướng dẫn botnet là sẽ tấn công vào trang nào; Sâu MyDoom, người ta cho rằng sâu này sẽ được sử dụng để gửi đi hàng loạt thư rác nhằm phát tán tiếp w32.dozer

Ban đầu, người ta cho biết kiểu tấn công này đã lợi dụng khoảng hơn 50.000 chiếc máy tính. Mức lan rộng của mạng ma botnet được sử dụng cho tấn công DDoS này chỉ bằng một nửa so với số lượng máy đang bị nhiễm sâu Downadup/Conlicker – mà theo ước tính là có thể lây nhiễm tới vài triệu máy tính tại thời điểm cao trào của nó.

Nếu hệ thống bị lây nhiễm, người dùng có thể sẽ không nhận ra sự suy giảm về hiệu năng hệ thống. Tuy nhiên, khi người dùng cố gắng truy nhập vào những trang web bị khống chế, họ sẽ thấy hiệu năng hoạt động suy giảm một cách đáng kể và không thể truy nhập vào các trang này.

Nhằm giúp ngăn chặn loại hình tấn công DDoS này, Symantec khuyến cáo người dùng máy tính nên cập nhật phần mềm bảo mật với những định danh virus mới nhất, luôn quét virus cho hệ thống và thường xuyên thực hiện những phương pháp tốt nhất để lướt internet an toàn.
 
Theo báo dân trí

Nguyễn Hùng

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *